当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:D-Link DIR-645路由器远程任意命令执行漏洞(CVE-2015

     发表日期:2015-06-03 17:49:36

漏洞名称:D-Link DIR-645路由器远程任意命令执行漏洞(CVE-2015-2051)
BUGTRAQ ID:74870
CVE ID:CVE-2015-2051
受影响系统:
D-Link DIR-645 <= 1.04b12
详细信息:
 
D-Link DIR-645是智能无线路由器。
 
 
 
D-Link DIR-645路由器Rev. Ax固件1.04b12及更早版本,存在任意命令执行漏洞,远程攻击者通过HNAP接口上的GetDeviceSettings操作,利用此漏洞可执行任意命令。
 
 
漏洞来源:
vendor
解决方案:
厂商补丁:
 
D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10051